数据治理必要性

企业高层必须制定一个基于价值的数据治理计划，确保董事会和股东可以方便、安全、快速、可靠地利用数据进行决策支持和业务运行。

数据治理对于确保数据的准确、适度分享和保护是至关重要的。有效的数据治理计划会通过改进决策、缩减成本、降低风险和提高安全合规等方式，将价值回馈于业务，并终体现为增加收入和利润。

国际上此方面的研究协会比较多，但截止2014年底中国只有ITSS WG1国际化小组展开了正式研究，并向ISO正式提交和发布了数据治理的研究白皮书。

数据治理数据适用、加工活动

数据处理活动需要具备明确的目的，并被用户***；

处理生物识别、健康、***账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；

通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式。

数据传输、提供、公开活动

未经用户***，数据信息不得向第三方传输和提供；

数据信息特定目的适用，未经***不得不公开；数据信息不得***的原则。

数据治理管理规范

数据化建设过程中的管理规范，更多体现在数据融合和交换的管理方法中，该类方法是以应用软件为载体的数据管理类规范，通常在不同应用行业、不同使用者中采用不同的管理规范，其相互之间既有共通之处，也有各企业的特点。

数据标准和数据规范的制定将是数字化社会的主要工程，也是***建设别数据统一共享开放平台的基石。

数据治理

敏感数据一旦***会给个人及社会带来严重危害，甚至对企业及***带来不可估量的损失，那敏感数据到底有哪些呢?除***、***内界定的敏感数据（号、姓名、住址、***帐号等）外，还有企业或***机构不适合公开的数据，如企业的营业数据、网络结构等。但如何鉴别和分类敏感数据却存在诸多矛盾，由于不同地域、不同***或部门也可能对同一类的数据归类不尽相同，这也给识别敏感数据带来一定的难度。